Trans-Atlantic Data Privacy Framework: Antwort auf Schrems II?

30. März 2022| Noch kein Kommentar | Von Dr. Datenschutz

Am vergangenen Freitag haben EU-Kommissionspräsidentin Ursula von der Leyen und US-Präsident Joe Biden angemessen staatstragend verkündet, dass es eine zumindest grundlegende Übereinkunft für ein neues Abkommen über den sicheren Datentransfer zwischen der EU und den USA gibt. Welch ein Durchbruch, welch ein Segen. Dann wird jetzt endlich wieder alles gut, oder? Weiterlesen →

Google Analytics und das Datenübermittlungsproblem

17. Januar 2022| 8 Kommentare | Von Dr. Datenschutz

Die NGO noyb hatte mit einer Beschwerde gegen Google Analytics teilweise Erfolg vor der österreichischen Datenschutzbehörde (DSB). Diese sah eine Verletzung der allgemeinen Grundsätze der Datenübermittlung gemäß Art. 44 DSGVO gegeben. Hier erfahren Sie mehr über diese Entscheidung. Weiterlesen →

Datenschutz bei Microsoft: Was wird kritisiert?

14. Dezember 2021| Noch kein Kommentar | Von Dr. Datenschutz

Seit der Gründung vor 45 Jahren gehört Microsoft mittlerweile zu den erfolgreichsten und wertvollsten Technologieunternehmen der Welt. Datenschutzrechtlich steht das Unternehmen nun schon lange in der Kritik. In diesem Blogbeitrag möchten wir uns die Entwicklung des Geschäftsmodells und den Datenschutz mal etwas genauer anschauen. Weiterlesen →

Cookiebot: Unzulässig aufgrund Datenverarbeitung in den USA

13. Dezember 2021| 3 Kommentare | Von Dr. Datenschutz

Das Verwaltungsgericht (VG) Wiesbaden erklärt in seinem Urteil die Nutzung des Einwilligungstools Cookiebot für rechtswidrig und wirft in seiner Entscheidung interessante Rechtsfragen auf. Lesen Sie in diesem Beitrag mehr zum Eilverfahren. Weiterlesen →

Taliban als Paradebeispiel – das Risiko einer Biometrie-Datenbank

9. September 2021| 10 Kommentare | von Bianca Pettinger

Die Taliban haben in Afghanistan nicht nur massenweise Waffen, Fahrzeuge und sonstige Kriegsgeräte ergattert, sondern auch Millionen sensibler Datensätze inklusive unzähliger Fingerabdrücke und biometrischer Gesichtsabbildungen. Amerikanische und afghanische Datenbanken machten es möglich – der Terror profitiert. Was fernab unserer Wohlfühlzone passiert, trifft (irgendwann) auch uns: Im guten Glauben angefertigte Datenbanken sind niemals sicher, erst recht nicht bei einem Machtwechsel. Ein Kommentar. Weiterlesen →

Drittlandübermittlung: Leitfaden zu Transfer Impact Assessments

8. September 2021| 7 Kommentare | von Nicolas Kötter

Bei Datenübermittlung in unsichere Drittländer auf Grundlage von Standarddatenschutzklauseln ist eine Risikoeinschätzung erforderlich. Der Exporteur und Importeur müssen beurteilen, ob im Drittland ein angemessener Schutz der personenbezogenen Daten gewährleistet ist. Die Durchführung eines solchen Transfer Impact Assessments (TIA) ist jedoch kompliziert. Ein Muster bringt jetzt erstes Licht ins Dunkel. Weiterlesen →

HmbBfDI warnt Senatskanzlei formal vor dem Einsatz von Zoom

19. August 2021| 5 Kommentare | Von Dr. Datenschutz

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) Ulrich Kühn hat die Senatskanzlei der Stadt Hamburg offiziell vor dem Einsatz des Videotelefonkonferenz-Softwareprogramms Zoom in der sogenannten on-demand-Variante gewarnt. Kühn hatte nach Abschied von Johannes Caspar das Amt des Datenschutzbeauftragten bis zur gestrigen Wahl von Thomas Fuchs interim geführt. Da die Nutzung mit der Übermittlung personenbezogener Daten in die USA verbunden sei, verstoße der Einsatz nach Ansicht des Datenschutzbeauftragten gegen die Datenschutz-Grundverordnung (DSGVO). Die Senatskanzlei erwägt nun die Erhebung einer Klage beim Verwaltungsgericht. Weiterlesen →

EU-Kommission verabschiedet DSGVO-Standardvertragsklauseln

4. Juni 2021| Noch kein Kommentar | Von Dr. Datenschutz

Die EU-Kommission hat die neuen Standardvertragsklauseln verabschiedet. Damit wird dieses wichtige Instrument für den internationalen Datentransfer 3 Jahre nach Anwendbarkeit der DSGVO endlich an die Verordnung angepasst. Daneben berücksichtigt das neue Klauselwerk die Vorgaben des EuGH Urteils Schrems II. Auf Unternehmen, die Daten aufgrund von Standardvertragsklauseln in Drittländer wie die USA übertragen, kommt nun einiges an Arbeit zu. Weiterlesen →

Irland und die Big Player – Neues Gesetz in den USA?

21. April 2021| 2 Kommentare | von Christopher Schewior

Es ist soweit nichts Neues, dass die Mühlen der Datenschutz-Aufsichtsbehörden langsam mahlen. Besonders träge scheinen sie allerdings in Irland ihre Arbeit zu verrichten. Die dortige Aufsichtsbehörde steht immer wieder im Fokus im Kampf gegen die großen Datenkraken unserer Zeit. Nun haben die USA in bemerkenswerter Weise auf das aktuelle Geschehen reagiert. Es lohnt sich, dies einmal genauer zu betrachten. Weiterlesen →

Kein Schadensersatz für Drittlandübermittlung vor Geltung der DSGVO

12. April 2021| 2 Kommentare | Von Dr. Datenschutz

Das LAG Baden-Württemberg entschied in zweiter Instanz, dass kein Anspruch auf Schadensersatz besteht, wenn eine rechtswidrige Drittlandübermittlung vor Gültigkeit der DSGVO erfolgte. Diese wirke nicht auf eine ansonsten rechtmäßige Verarbeitung fort. Weiterlesen →

Unzulässiger Einsatz von Mailchimp und die Folgen

30. März 2021| 2 Kommentare | von Justus Brandt

Die Nutzung des US-Newsletter-Dienstes Mailchimp wurde in einem Fall durch das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) für unzulässig erklärt. Lesen Sie hier, welche Auswirkungen dies auf die Nutzung von Mailchimp und anderen US-Anbietern hat. Weiterlesen →

Neue Milliarden-Klage gegen Google

15. März 2021| 3 Kommentare | Von Dr. Datenschutz

Der Frühling steht vor der Tür. Für Google könnte es aber ein stürmischer und dunkler Frühlingsbeginn werden. Wieder einmal ist dem Tech-Riesen eine Klage ins Haus geflattert. Und die hat es in sich, es geht um Milliarden. Weiterlesen →

VCDPA – Das neue Datenschutzgesetz aus Virginia

2. März 2021| Noch kein Kommentar | Von Dr. Datenschutz

Wir haben bereits über das California Privacy Act (CCPA) in einem früheren Beitrag berichtet. Heute schauen wir uns das neu verabschiedete Datenschutzgesetz im US-Bundesstaat Virginia an: Virginia Consumer Data Protection Act (VCDPA) . Das Gesetz wird voraussichtlich Anfang März, nach der finalen Abstimmung vom Gouvernuer unterzeichnet werden. Damit wäre es das erste umfassende Datenschutzgesetzt eines US-Bundestaates, seit dem Erlass des CCPA. Das Gesetz soll am 01.01.2023 in Kraft treten. Weiterlesen →

CCPA 2.0 – Das neue kalifornische Datenschutzgesetz

8. Dezember 2020| Noch kein Kommentar | Von Dr. Datenschutz

Kalifornien hat Anfang des Jahres mit seinem Datenschutzgesetz California Consumer Privacy Act (CCPA) einen wichtigen Meilenstein erreicht. Im Zuge der US-Wahlen im November 2020 haben die Kalifornier zudem einer Volksinitiative zugestimmt, dem California Privacy Rights Act of 2020 (CPRA), der den CCPA konkretisiert. Weiterlesen →

Fernzugriff & Remote-Support-Tools – Tipps zur Auswahl

18. August 2020| Noch kein Kommentar | von Nicolas Kötter

Gerade in der aktuellen Situation, in der viele Mitarbeiter aus dem Homeoffice arbeiten, muss die IT den Support und die Wartung häufig aus der Ferne erbringen. Dabei helfen gleich eine ganze Reihe von Anbietern, diese Distanz zu überbrücken, so als würde der Support-Mitarbeiter bei den Kollegen im Homeoffice sitzen. Doch was ist datenschutzrechtlich dabei zu beachten? Weiterlesen →

Privacy Shield ungültig – EDSA veröffentlicht FAQ zum EuGH-Urteil

27. Juli 2020| 11 Kommentare | Von Dr. Datenschutz

Der Europäische Datenschutzausschuss (EDSA) hat ein FAQ-Dokument zu den gerade drängenden Fragen in Sachen Datentransfer in Drittländer herausgegeben. In diesem Beitrag finden Sie die wichtigsten Aussagen des EDSA-Papiers zusammengefasst. Weiterlesen →

Privacy Shield gekippt: Welche Auswirkungen hat das EuGH-Urteil?

16. Juli 2020| 11 Kommentare | von Nicolas Hermann

Die letzten Monate waren erfüllt von wichtigen, datenschutzrechtlichen Entscheidungen europäischer und nationaler Gerichte. Heute folgte ein wahrer Paukenschlag, der bereits seit langem mit Spannung und gemischten Gefühlen erwartet wurde. Im Verfahren zwischen der irischen Datenschutzaufsichtsbehörde, dem Juristen Max Schrems und Facebook sprach der EuGH am heutigen Tag ein Urteil, das erhebliche Auswirkungen auf den Datentransfer in die USA und andere Drittländer haben wird. Weiterlesen →

IT-Forensik in Deutschland und den USA – rechtliche Unterschiede

12. Juni 2020| Noch kein Kommentar | Von Dr. Datenschutz

IT-forensische Anfragen zu vermuteten Straftaten dürften nur unter bestimmten Bedingungen in Deutschland bearbeitet werden – warum eigentlich? Und warum zeichnen US-amerikanische Filme ein anderes Bild? Weiterlesen →

Sind IP-Adressen personenbezogene Daten?

12. Mai 2020| 3 Kommentare | von Christopher Schewior

IP-Adressen sind personenbezogene Daten! Ganz klar – oder etwa nicht? Was in Europa Konsens sein dürfte, gilt noch lange nicht in den USA. Dort scheiden sich an diesem Begriff noch immer die Geister. Sein oder nicht sein, das ist hier die Frage. Wir haben uns einmal angeschaut, wie die Diskussion den Datenschutz beeinflusst. Weiterlesen →

Daten als Heilmittel? Herr Spahn und die Gesundheitsforschung

21. Januar 2020| 3 Kommentare | von Bianca Pettinger

Jens Spahn dürfte gemeinhin nicht als populärster Politiker gelten – zu den fleißigsten zählt er jedoch allemal. Und so ist es nicht verwunderlich, dass der Bundesgesundheitsminister einen neuen Vorschlag in petto hat: Patientendaten sollen der Gesundheitsforschung dienen. Grund genug, sich damit kritisch auseinanderzusetzen. Weiterlesen →

Tag: USA

Archiv